论文部分内容阅读
摘 要:随着社会信息时代的到来,信息技术水平的普及,人们生活越来越离不开信息技术。目前信息技术不仅被人们应用在日常生活中,更加广泛的被应用在工作中,很多高校都逐渐建立自己内部的信息网。而在信息技术环境下,信息安全问题已经成为人们高度重视的问题。本文主要分析高校现代化信息环境下信息安全问题,提供几点解决问题的对策,希望能帮助相关工作人员或部门提升网络安全指数。
关键词:现代化信息技术;信息安全;安全问题;解决对策
中图分类号:TN915.08
信息安全一直是人们高度重视的问题,高校和个人利用互联网信息技术的最终目的是希望能在保护自身隐私信息的安全的情况下,实现信息资源的共享。但是,在信息技术水平不断提高的时候,网络黑客以及病毒等软件技术水平也在发展,给高校信息网络安全带来很大的隐患。针对这种问题,要进一步推广信息技术,就必须要不断提升整个信息网络使用的安全指数,认清信息安全问题的重要性,制定有效的对策应对网络中存在的安全隐患。
1 现代化信息技术环境中信息安全问题
1.1 信息污染。在国际标准化组织中信息安全就是信息的可用性、完整性、保密性、可靠性。而信息污染主要是指信息泛滥、信息过剩、及不良信息滋生,这些信息在日常使用过程中难免会渗透到大量的信息资源中,当用户在提取有效信息资源时,难免会受到干扰,甚至会对有用信息造成不利影响,使得原本有用的信息受损。这些无用信息、有害信息以及劣质信息的存在极大地威胁网络信息的安全性,影响用户采集和利用有用信息,增加有效信息的收集难度。
1.2 信息侵权。信息侵权主要是指信息产权方面的问题。随着现代信息技术水平的不断提升,计算机网络信息技术的飞速发展,多媒体为信息资源的传递提供多样化的方式。而随着信息载体的不断变化,现代化信息技术增加了信息侵权问题的发生频率。信息侵权除了给制造方带来实际利益的损失外,还会让用户有更多的风险。同时信息侵权的隐秘性高,这种侵权问题是目前信息安全问题中一个比较难以解决和有效处理的问题。
1.3 信息泄露。信息泄露是指内部信息网中非常重要的信息被一些电脑黑客,通过不正当途径获得。尤其是高校的私密和个人隐私等重要的信息资源,很容易被黑客盗取。一般信息泄露主要是通过电磁辐射、入侵等方式,使信息流传出去。高校局域网络中储存的数据信息资源含有非常重要的教学资源、科研成果、教职工学生个人信息,因此,信息泄露会给学校及个人带来严重的损失。
同时,我国目前在计算机硬件设备和软件研发的技术上缺乏自主创新,在信息技术方面基本是依靠国外的技术和设备。因此很多系统、软件自带的“后门”程序也会造成信息泄露,给高校及用户带来巨大的损失。
1.4 缺乏网络安全管理人才。很多高校在网络管理方面存在人员不足,同一个技术人员同时肩负着建设、管理和安全的工作情况,安全管理员在网络安全方面花费的精力是有限的,计算机网络技术迅猛发展,但是从事计算机网络管理的人员却不专业。很多高校没有成立信息安全机构,缺乏完善的安全管理制度和管理规范,在网络和信息安全方面没有根据重要程度进行分级管理。实践经验告诉我们,信息安全的保障不仅需要安全设备和安全技术,更需要有健全的安全管理体系。
除此之外,还有一些具体的信息安全问题,如拒绝服务、授权侵犯、旁路控制、业务欺骗等,这些问题严重制约着网络信息技术的推广和使用,为更好地发挥信息网络的资源共享作用,就必须控制网络信息安全隐患,净化网络信息环境。
2 高校现代化信息技术环境中信息安全问题的解决对策
2.1 建立严格的制度。建立信息加密制度,计算机系统安全最重要的是保密性。一般的加密技术是利用密码信息对加密数据进行处理,防止数据泄露。使用计算机进行数据处理工作可以大大提高工作效率,但是在保密信息的采集、处理、使用、传输的过程中泄密的可能性也增加了,因此对传输的信息与存储在不同介质上的数据进行分级加密是一种非常不错的保护手段之一。
另外还需要设计网络建设方案、机房管理制度、安全保密规定、密令管理制度、系统操作章程等等一系列的制度,保障网络的核心部门安全性高、可靠性高的运作。
2.2 完善信息安全的管理。通过行政管理手段预防和解决信息安全方面问题,建立相应的网络信息安全管理办法,加强内部管理,建立合适的网络安全管理系统,增强用户管理和访问授权管理,建立安全审计和跟踪体系,完善计算机信息安全的监督制度。其次,要通过法律手段,建立内部的网络信息安全的法律规定,加强保护用户的知识产权。最后,加强网络技术的培训,网络管理员必须不断地学习新的网络技能才能更了解掌握网络上的威胁,才能更好的管理好网络。网络信息安全管理人员一定要重视网络安全管理工作,定期进行网络安全排查。只有自己树立信息安全,才能从自身出发,为用户建立一个良好的网络环境。
2.3 提高网络的信息安全技术。由于用户对网络安全意识的缺乏导致的网络漏洞不在少数,用户必须加强安全意识,安装正版的防病毒软件、防火墙、下载更新补丁等,才能全方位的保证网络安全。在使用软件时,一定要使用正版软件,只有使用正版软件,才能提高电脑的防毒功能,很多免费软件都或多或少植入了病毒,广告,影响用户的使用安全。
同时,设置安全的信息访问控制,对内部存储的信息进行安全访问级别设置。安全访问控制技术是避免非法访问以及保护保密信息的一种防护手段,该方法需要将自行设计控制与系统安全控制技术进行结合使用。方法普遍采用访问级别的设置、访问信息用户的身份甄别、信息访问跟踪、文件安全控制以及物理逻辑位置判断等等。用户访问内部信息都需要进行身份确认,通过信息交流双方认证,并且截取信息双方之间的信息,保证信息传输过程中不会遭到破坏,认证用户的身份,通过Web的记忆功能,利用数字证书,实行数字签名。
为了防止非法访问给计算机的信息安全造成威胁,部分用户会采用数据加密以及数据备份作为补救措施。加密和防伪技术主要是通过特定的计算机编程,把明文信息转换为复杂的数字编码,即使信息被盗取也需要进行解码。
还需要建立网络智能型日志系统,日志系统是一个拥有综合性数据记录收集功能和自动分类检索能力。在系统中日志会记录某一个用户登录登出时的时间,以及期间所有成功失败的操作,还有对数据库的操作机系统功能的使用。日志记录的内容有所有操作用户使用的机器IP地址、操作对象、操作时间等,这些都会提供给以后的审查工作。通过身份识别,监督用户IP地址,维护校园信息安全,接入校园网的各个用户高校应该要接受内部工作人员和用户的严格管理,遵循保密制度。在浏览网页时,可以控制对用户Internet的非法访问进行控制,在数字化信息化系统中利用Web数据挖掘技术,在确保安全的同时,实现资源的共享。
3 结束语
综上所述,保证网络中的信息安全,是进一步提升信息技术使用质量、推广信息技术使用领域的重要保障和有效途径。网络信息安全已经成为人们和高校普遍重视和关注的问题。在信息环境下,人们获取信息资源的途径越来越多,正是这种情况下,也有很多人想通过电脑黑客或者是电脑病毒等入侵局域网络,破坏或者盗取有用信息。这种网络信息安全问题一直是信息环境下存在的隐患。因此,必须要加强局域网络基础建设,使用专业化防毒、杀毒软件,构件局域网中的保护系统,进而解决安全问题。
参考文献:
[1]潘荣坤.电子政务系统的信息安全问题及其对策研究[J].决策咨询通讯,2010(04).
[2]柳玉海.浅谈网络环境下广电信息安全问题[J].科技创新导报,2011(30).
[3]李亨.电子商务环境下的信息安全问题及其对策[J].商情,2013(20).
[4]张东海.计算机网络安全分析研究.煤炭技术,2013(02).
作者单位:广东警官学院,广州 510230
关键词:现代化信息技术;信息安全;安全问题;解决对策
中图分类号:TN915.08
信息安全一直是人们高度重视的问题,高校和个人利用互联网信息技术的最终目的是希望能在保护自身隐私信息的安全的情况下,实现信息资源的共享。但是,在信息技术水平不断提高的时候,网络黑客以及病毒等软件技术水平也在发展,给高校信息网络安全带来很大的隐患。针对这种问题,要进一步推广信息技术,就必须要不断提升整个信息网络使用的安全指数,认清信息安全问题的重要性,制定有效的对策应对网络中存在的安全隐患。
1 现代化信息技术环境中信息安全问题
1.1 信息污染。在国际标准化组织中信息安全就是信息的可用性、完整性、保密性、可靠性。而信息污染主要是指信息泛滥、信息过剩、及不良信息滋生,这些信息在日常使用过程中难免会渗透到大量的信息资源中,当用户在提取有效信息资源时,难免会受到干扰,甚至会对有用信息造成不利影响,使得原本有用的信息受损。这些无用信息、有害信息以及劣质信息的存在极大地威胁网络信息的安全性,影响用户采集和利用有用信息,增加有效信息的收集难度。
1.2 信息侵权。信息侵权主要是指信息产权方面的问题。随着现代信息技术水平的不断提升,计算机网络信息技术的飞速发展,多媒体为信息资源的传递提供多样化的方式。而随着信息载体的不断变化,现代化信息技术增加了信息侵权问题的发生频率。信息侵权除了给制造方带来实际利益的损失外,还会让用户有更多的风险。同时信息侵权的隐秘性高,这种侵权问题是目前信息安全问题中一个比较难以解决和有效处理的问题。
1.3 信息泄露。信息泄露是指内部信息网中非常重要的信息被一些电脑黑客,通过不正当途径获得。尤其是高校的私密和个人隐私等重要的信息资源,很容易被黑客盗取。一般信息泄露主要是通过电磁辐射、入侵等方式,使信息流传出去。高校局域网络中储存的数据信息资源含有非常重要的教学资源、科研成果、教职工学生个人信息,因此,信息泄露会给学校及个人带来严重的损失。
同时,我国目前在计算机硬件设备和软件研发的技术上缺乏自主创新,在信息技术方面基本是依靠国外的技术和设备。因此很多系统、软件自带的“后门”程序也会造成信息泄露,给高校及用户带来巨大的损失。
1.4 缺乏网络安全管理人才。很多高校在网络管理方面存在人员不足,同一个技术人员同时肩负着建设、管理和安全的工作情况,安全管理员在网络安全方面花费的精力是有限的,计算机网络技术迅猛发展,但是从事计算机网络管理的人员却不专业。很多高校没有成立信息安全机构,缺乏完善的安全管理制度和管理规范,在网络和信息安全方面没有根据重要程度进行分级管理。实践经验告诉我们,信息安全的保障不仅需要安全设备和安全技术,更需要有健全的安全管理体系。
除此之外,还有一些具体的信息安全问题,如拒绝服务、授权侵犯、旁路控制、业务欺骗等,这些问题严重制约着网络信息技术的推广和使用,为更好地发挥信息网络的资源共享作用,就必须控制网络信息安全隐患,净化网络信息环境。
2 高校现代化信息技术环境中信息安全问题的解决对策
2.1 建立严格的制度。建立信息加密制度,计算机系统安全最重要的是保密性。一般的加密技术是利用密码信息对加密数据进行处理,防止数据泄露。使用计算机进行数据处理工作可以大大提高工作效率,但是在保密信息的采集、处理、使用、传输的过程中泄密的可能性也增加了,因此对传输的信息与存储在不同介质上的数据进行分级加密是一种非常不错的保护手段之一。
另外还需要设计网络建设方案、机房管理制度、安全保密规定、密令管理制度、系统操作章程等等一系列的制度,保障网络的核心部门安全性高、可靠性高的运作。
2.2 完善信息安全的管理。通过行政管理手段预防和解决信息安全方面问题,建立相应的网络信息安全管理办法,加强内部管理,建立合适的网络安全管理系统,增强用户管理和访问授权管理,建立安全审计和跟踪体系,完善计算机信息安全的监督制度。其次,要通过法律手段,建立内部的网络信息安全的法律规定,加强保护用户的知识产权。最后,加强网络技术的培训,网络管理员必须不断地学习新的网络技能才能更了解掌握网络上的威胁,才能更好的管理好网络。网络信息安全管理人员一定要重视网络安全管理工作,定期进行网络安全排查。只有自己树立信息安全,才能从自身出发,为用户建立一个良好的网络环境。
2.3 提高网络的信息安全技术。由于用户对网络安全意识的缺乏导致的网络漏洞不在少数,用户必须加强安全意识,安装正版的防病毒软件、防火墙、下载更新补丁等,才能全方位的保证网络安全。在使用软件时,一定要使用正版软件,只有使用正版软件,才能提高电脑的防毒功能,很多免费软件都或多或少植入了病毒,广告,影响用户的使用安全。
同时,设置安全的信息访问控制,对内部存储的信息进行安全访问级别设置。安全访问控制技术是避免非法访问以及保护保密信息的一种防护手段,该方法需要将自行设计控制与系统安全控制技术进行结合使用。方法普遍采用访问级别的设置、访问信息用户的身份甄别、信息访问跟踪、文件安全控制以及物理逻辑位置判断等等。用户访问内部信息都需要进行身份确认,通过信息交流双方认证,并且截取信息双方之间的信息,保证信息传输过程中不会遭到破坏,认证用户的身份,通过Web的记忆功能,利用数字证书,实行数字签名。
为了防止非法访问给计算机的信息安全造成威胁,部分用户会采用数据加密以及数据备份作为补救措施。加密和防伪技术主要是通过特定的计算机编程,把明文信息转换为复杂的数字编码,即使信息被盗取也需要进行解码。
还需要建立网络智能型日志系统,日志系统是一个拥有综合性数据记录收集功能和自动分类检索能力。在系统中日志会记录某一个用户登录登出时的时间,以及期间所有成功失败的操作,还有对数据库的操作机系统功能的使用。日志记录的内容有所有操作用户使用的机器IP地址、操作对象、操作时间等,这些都会提供给以后的审查工作。通过身份识别,监督用户IP地址,维护校园信息安全,接入校园网的各个用户高校应该要接受内部工作人员和用户的严格管理,遵循保密制度。在浏览网页时,可以控制对用户Internet的非法访问进行控制,在数字化信息化系统中利用Web数据挖掘技术,在确保安全的同时,实现资源的共享。
3 结束语
综上所述,保证网络中的信息安全,是进一步提升信息技术使用质量、推广信息技术使用领域的重要保障和有效途径。网络信息安全已经成为人们和高校普遍重视和关注的问题。在信息环境下,人们获取信息资源的途径越来越多,正是这种情况下,也有很多人想通过电脑黑客或者是电脑病毒等入侵局域网络,破坏或者盗取有用信息。这种网络信息安全问题一直是信息环境下存在的隐患。因此,必须要加强局域网络基础建设,使用专业化防毒、杀毒软件,构件局域网中的保护系统,进而解决安全问题。
参考文献:
[1]潘荣坤.电子政务系统的信息安全问题及其对策研究[J].决策咨询通讯,2010(04).
[2]柳玉海.浅谈网络环境下广电信息安全问题[J].科技创新导报,2011(30).
[3]李亨.电子商务环境下的信息安全问题及其对策[J].商情,2013(20).
[4]张东海.计算机网络安全分析研究.煤炭技术,2013(02).
作者单位:广东警官学院,广州 510230